Centro de Privacidade OpenText

Declaração de privacidade OpenText

Como líder em Enterprise Information Management (EIM), OpenText leva muito a sério a segurança das informações e a privacidade dos dados. Há muito tempo, mantemos as práticas recomendadas do setor para incorporar a proteção e a privacidade dos dados em nossas práticas diárias, além de ajudar nossos clientes a implementar nossas soluções e conhecimentos especializados para criar seus próprios programas de conformidade sólidos.

Na OpenText, nós nos esforçamos para criar experiências personalizadas para aqueles que se envolvem conosco e maximizar o valor para os clientes em cada interação, ao mesmo tempo em que equilibramos esse objetivo com segurança, confiança e respeito.

OpenText estabeleceu um programa de privacidade abrangente para garantir a proteção de dados pessoais ou informações pessoais (Informações Pessoais). Para operar seu programa de privacidade atual de forma eficaz, OpenText usa uma estrutura de privacidade baseada nos principais padrões e regulamentações, incluindo o Regulamento Geral de Proteção de Dados (GDPR), a Lei de Privacidade do Consumidor da Califórnia (CCPA), conforme alterada pela Lei de Privacidade da Califórnia (CPRA), bem como os padrões do setor, como a Estrutura de Maturidade de Privacidade da AICPA/CICA, a Estrutura de Privacidade da Nymity e a Estrutura de Privacidade do Instituto Nacional de Padrões e Tecnologia (NIST).

O programa de privacidade da OpenTexté construído em uma estrutura de responsabilidade e nossa declaração de missão é: "Criar e manter um programa sustentável de privacidade e conformidade de dados que incorpore os direitos dos clientes, o uso ético dos dados e as obrigações de conformidade legal."

Finalidade

Esta Declaração fornece um resumo do Programa Global de Privacidade OpenText , nossa governança e as atividades que realizamos para garantir que processemos as Informações Pessoais de forma justa, legal e segura ao atuar como controlador e processador em nome de nossos clientes ou consumidores.

Para os fins desta página, estamos usando os seguintes termos do Regulamento Geral de Proteção de Dados (GDPR) para delinear nossa estratégia para cumprir nossas obrigações aplicáveis.

Controlador: pessoa física ou jurídica, pública ou privada, que toma decisões sobre o processamento de Informações Pessoais.
Processador: pessoa física ou jurídica, indicada pelo controlador, que realiza o processamento de informações pessoais em nome do controlador.
Dados pessoais e informações de identificação pessoal (PII) "Informações pessoais" devem ter o significado definido na legislação de proteção de dados aplicável.

Conformidade com as leis de proteção de dados e privacidade

Na OpenText, temos o compromisso de garantir a conformidade com as leis de privacidade e proteção de dados aplicáveis, na medida em que elas se aplicam à OpenText , seja como Controladora ou como Processadora. Reconhecemos a importância de proteger as Informações Pessoais que nos são confiadas por nossos clientes, parceiros e visitantes do site. As práticas OpenText , conforme detalhadas abaixo, são projetadas para atender aos requisitos estabelecidos pelas leis relevantes de proteção de dados e privacidade, como o Regulamento Geral de Proteção de Dados (GDPR) e outras legislações regionais ou nacionais aplicáveis. A função de Privacidade é responsável por rastrear e monitorar as mudanças nas regulamentações e leis, e por garantir que o programa de privacidade seja regularmente revisado e atualizado.

Resumo de nossa abordagem

Os pilares do programa de privacidade OpenText para proteger as Informações Pessoais incluem o seguinte: a proteção dos direitos dos titulares dos dados, a privacidade desde a concepção, a incorporação de termos de privacidade em contratos e a implementação e manutenção de medidas de segurança adequadas para proteger as Informações Pessoais contra acesso autorizado, perda ou uso indevido:

Direitos do titular dos dados
OpenText implementou políticas e procedimentos que permitem que os titulares dos dados exerçam seus direitos individuais facilmente. Qualquer titular de dados pode solicitar à OpenText acesso, correção, atualização e/ou exclusão de suas Informações Pessoais, ou se opor ao uso ou compartilhamento de suas Informações Pessoais em determinadas circunstâncias e exercer outros direitos do titular de dados de acordo com a lei de proteção de dados aplicável. Para obter detalhes sobre como exercer seus direitos de privacidade, consulte a Política de PrivacidadeOpenText .

Privacy By Design
OpenText incorpora a privacidade em cada produto ou serviço e incorpora proteções no projeto e no desenvolvimento de produtos, serviços e sistemas desde o início. Nossas equipes de desenvolvimento e gerenciamento de produtos trabalham em estreita colaboração com a equipe de segurança e a função de privacidade para garantir que a experiência adequada seja incluída no processo de desenvolvimento. Além disso, as Avaliações de Risco de Privacidade são realizadas em projetos aplicáveis, aquisições de novos sistemas e alterações de processos.

Compromissos contratuais
Trabalhamos com nossos clientes para garantir que as obrigações de privacidade sejam incluídas nos compromissos contratuais de nossos produtos e serviços, estabelecendo uma estrutura de tratamento de dados em conformidade com as normas. Para saber mais sobre os contratos de processamento de dados estabelecidos pela OpenText, fornecemos acesso ao nosso Contrato de Processamento deCustomer Data e ao Contrato de Processamento de Dados do Fornecedor.

Segurança
OpenText utiliza modelos de práticas do setor, como as técnicas de segurança de tecnologia da informação ISO/IEC 27001 e a estrutura de segurança cibernética do National Institute of Standards and Technology (NIST). OpenText incorpora o conjunto de controles de segurança da informação ISO 27002 no contexto de um sistema de gerenciamento de segurança da informação (ISMS) baseado na ISO/IEC27001. Para obter mais detalhes, consulte Governança da informação no site OpenText . OpenText realiza auditorias regulares, como os relatórios de Controles da Organização de Serviços ("SOC"). Para garantir que os padrões do setor sejam continuamente observados e relatados, estão disponíveis atestados de conformidade de segurança cibernética (conforme aplicável a um serviço) para ISO 27001, ISO 27017, ISO 27018, SOC 1 Tipo II, SOC 2 Tipo II. Relatórios de auditoria de terceiros para produtos e serviços OpenText podem estar disponíveis, dependendo do produto ou serviço selecionado.

Retenção de dados
Quando OpenText é um Controlador, desenvolvemos diretrizes de retenção para fornecer orientação aos nossos funcionários sobre como gerenciar os registros da OpenTextde acordo com práticas comerciais, operacionais e legais sólidas. O objetivo dessas diretrizes é garantir que os registros, documentos e outros materiais necessários OpenText sejam mantidos adequadamente e, quando não forem mais necessários para a OpenText, sejam descartados com segurança no momento adequado (sujeito a quaisquer requisitos de retenção legais ou organizacionais aplicáveis). Quando OpenText for um Processador e tiver armazenado Informações Pessoais como parte dos serviços, ao final do(s) serviço(s), conforme exigido pela lei aplicável, mediante instrução por escrito do Cliente, OpenText devolverá e/ou excluirá os dados (a menos que a lei aplicável determine o contrário). Em alguns casos, o cronograma de retenção será definido no contrato do cliente e, nesse caso, esse cronograma será seguido.

Treinamento e conscientização sobre privacidade
OpenText tem uma prática de longa data de cursos obrigatórios de treinamento em segurança de informações corporativas, proteção e conformidade de dados e ética para todos os funcionários. Os currículos são revisados regularmente para que haja novos conteúdos necessários para conscientizar e educar os funcionários sobre suas obrigações em relação ao uso adequado e à proteção de informações pessoais. Durante a integração, todos os novos contratados devem concluir esses cursos. Um curso de atualização anual é obrigatório para todos os funcionários.

Políticas de privacidade

OpenText revisa continuamente as políticas internas e externas relevantes para garantir que elas reflitam os novos requisitos de privacidade e as atualiza para que estejam em conformidade, incluindo aquelas relacionadas a Segurança, TI, Privacidade e RH. Consulte a Política de Privacidade e a Política de Cookies OpenText no site OpenText .

Nossa Política de Privacidade interna para nossa equipe fornece aos funcionários uma visão geral dos dados que estão sendo coletados sobre eles, como esses dados estão sendo usados e qual é o papel deles em manter os dados da empresa seguros.

Registros de atividades de processamento

OpenText mantém registros de atividades de processamento (ROPA) para áreas funcionais onde OpenText processa Informações Pessoais como Controladora e Processadora em nome de seus clientes. O ROPA fornece uma visão geral dos tipos e categorias de Informações Pessoais processadas pela OpenText ou por seus (sub)processadores, categorias de destinatários, transferências de dados, local(is) de processamento, proteções, etc. Os processos estão em vigor para garantir que o ROPA seja mantido completo e preciso.

Avaliações de impacto na privacidade

OpenText está totalmente comprometida com a proteção das Informações Pessoais de seus clientes, funcionários, fornecedores e outras partes interessadas. Levamos a privacidade das Informações Pessoais muito a sério e instituímos uma variedade de métodos e controles para garantir que saibamos quais dados coletamos e processamos, e como esses dados são protegidos. Como parte desse compromisso, OpenText garante que, quando apropriado, as atividades comerciais e os projetos que envolvem o uso de Informações Pessoais estejam sujeitos a uma avaliação do impacto da proteção de dados (também chamada de "Avaliação do impacto da privacidade"). O objetivo dessa avaliação é garantir que:

O uso das Informações Pessoais é totalmente compreendido.
Os riscos aos direitos e liberdades de pessoas físicas resultantes do processamento de Informações Pessoais são cuidadosamente examinados.
Medidas apropriadas são implementadas para reduzir os riscos à privacidade durante todo o ciclo de vida do processamento.

Gerenciamento de consentimento

OpenText tem um processo de gerenciamento de consentimento em vigor que inclui a coleta de consentimento para quaisquer iniciativas de marketing, incluindo formulários da Web, eventos, sindicatos de terceiros, para países onde o consentimento explícito é necessário para o marketing B2B. OpenText oferece opções de exclusão em todas as comunicações de marketing da OpenText , além de incluir um link para a nossa política de privacidade quando a entidade coleta Informações Pessoais.

Transferências de dados entre fronteiras

OpenText é uma empresa global e realiza algumas de suas atividades de processamento em países fora da UE, incluindo Canadá, Estados Unidos, Índia e Filipinas. Quando as Informações Pessoais são processadas fora de um estado membro da EEA, do Reino Unido e da Suíça, OpenText garante que uma das seguintes salvaguardas esteja em vigor: (1) uma decisão de adequação para o país importador, ou (2) Cláusulas Modelo da UE entre os exportadores e importadores. Para saber mais sobre como OpenText opera com relação a transferências internacionais de dados, os clientes podem consultar o documento de posicionamento OpenText para obter uma compreensão mais profunda de nosso compromisso com a proteção de informações pessoais durante transferências internacionais. O documento de posicionamento OpenText sobre transferências internacionais de dados está disponível mediante solicitação.

Gerenciamento de fornecedores

OpenText pode compartilhar Informações Pessoais com fornecedores que trabalham em nosso nome, conforme necessário, para fornecer produtos e serviços OpenText . OpenText tem um processo de devida diligência ao terceirizar serviços para fornecedores, o que inclui a realização de uma avaliação de risco de segurança/privacidade se as Informações Pessoais forem compartilhadas e o estabelecimento das cláusulas de proteção de dados apropriadas no contrato. Se os fornecedores operarem em países que não são considerados como provedores de um nível adequado de proteção de dados, conforme estabelecido pelo Regulamento Geral de Proteção de Dados ((UE) 2016/679) (GDPR), OpenText implementará medidas apropriadas com o fornecedor para garantir que as transferências de dados estejam de acordo com os regulamentos de proteção de dados aplicáveis.

Governança e responsabilidade

A estratégia de privacidade de dados OpenText é liderada por uma equipe de privacidade global dedicada que se reporta ao vice-presidente sênior de segurança da informação (CISO). A equipe inclui um Diretor de Proteção de Dados (DPO). O escritório do DPO pode ser contatado em DPO@opentext.com.

Função de privacidade
A experiência média dos membros da equipe de privacidade na área de proteção de dados, privacidade e conformidade é de mais de 10 anos e vários membros da equipe têm credenciamentos profissionais, como CIPP, CIPM, CISA, CISM ou CISSP.

A organização conta com o apoio de uma rede de especialistas internos e externos no assunto.

Registro em autoridades de dados e privacidade
Quando apropriado, somos registrados em órgãos reguladores de privacidade e proteção de dados específicos de cada país, e os registros são revisados e mantidos pela Função de Privacidade OpenText .

Alterações a esta Declaração de Privacidade

OpenText se reserva o direito de atualizar esta Declaração de Privacidade periodicamente, sem consentimento prévio, para incorporar alterações em nossas práticas, tecnologias, compromissos de privacidade e quaisquer outras considerações relevantes. Recomendamos que você revise periodicamente esta Declaração de Privacidade para manter-se atualizado sobre as práticas OpenText .

Esta Declaração de Privacidade foi revisada pela última vez em setembro de 2023.

Voltar ao topo ↑

Políticas e procedimentos

As Políticas e Procedimentos de privacidade OpenText descrevem as práticas de processamento de dados OpenText e definem a função e as responsabilidades OpenText com relação à coleta, ao uso e à divulgação de dados pessoais. Para obter mais informações, a seguir estão as principais regras e princípios que OpenText implementou:

Política de PrivacidadeOpenText aplica-se à OpenText Corporation e suas afiliadas, e aborda as informações pessoais que coletamos, usamos e compartilhamos. Isso inclui informações pessoais coletadas por meio de nossos sites e portais ('Site'), nossos produtos, serviços ou informações pessoais coletadas diretamente de você, como pessoalmente, por telefone ou e-mail, ou indiretamente por meio de terceiros no curso de nossos negócios.

A Política de Privacidade OpenText China aborda como processamos as informações pessoais dos residentes chineses.

Para obter mais informações sobre a Política de Privacidade do OpenText China, consulte os links a seguir:

Política de Privacidade do CandidatoOpenText aborda informações que podemos coletar em conexão com nosso recrutamento on-line e/ou off-line.

Política de CookiesOpenText aborda como usamos cookies e outras tecnologias semelhantes em nossos sites e aplicativos móveis.

Processo de resposta a incidentes de privacidade: A Open Text está comprometida com o cumprimento das regulamentações locais para garantir que as legislações de incidentes e violações sejam cumpridas. A Open Text definiu um Processo de Resposta a Incidentes de Segurança (SIRP) que rege e orienta a resposta a Incidentes de Segurança da Informação. Caso se acredite que um Incidente de Segurança da Informação envolva o acesso não autorizado a dados/informações pessoais, o SIRP invocará o Processo de Resposta a Incidentes e Violações de Privacidade (PIBRP).

Política de solicitação de acesso governamentalOpenText : OpenText mantém uma política de acesso governamental que define os procedimentos operacionais padrão para responder e, quando apropriado, contestar solicitações de acesso de autoridades públicas.

Voltar ao topo ↑

Adendo de processamento de dados

Para apoiar os clientes em suas necessidades globais de conformidade com a proteção de dados, OpenText estabeleceu um acordo global de processamento de dados(Adendo de Processamento de Dados da Open Text) aplicável aos clientes em todas as jurisdições quando OpenText processa dados pessoais em nome e sob instruções escritas dos clientes no contexto dos serviços prestados.

Se tiver sido acordado em um nível de serviços ("Contrato"), o Adendo Global de Processamento de Dados substituirá automaticamente a versão on-line anterior do Adendo de Processamento de Dados OpenText , entrando em vigor a partir de 1º de setembro de 2024.

Os clientes para os quais o acima exposto não se aplica podem desejar (se aplicável) continuar contando com o Adendo de Processamento de Dados OpenText anterior, caso ele ainda atenda às suas necessidades de conformidade, ou podem entrar em contato conosco para incorporar o DPA Global, conforme apropriado.

Se tiver dúvidas ou precisar de mais informações, visite o Privacy Center ou entre em contato conosco pelo e-mail DPO@opentext.com.

Os DPAs anteriores OpenText podem ser encontrados aqui:

Voltar ao topo ↑

Em destaqueEm destaque

Analytics CloudAnalytics Cloud

Data Lakehouse e análisesData Lakehouse e análises

BI, visualização e relatóriosBI, visualização e relatórios

eDiscovery com IAeDiscovery com IA

OpenText™ Aviator Search

Business Network CloudBusiness Network Cloud

Automação da cadeia de suprimentosAutomação da cadeia de suprimentos

Integração B2BIntegração B2B

Colaboração seguraColaboração segura

Rastreabilidade da cadeia de suprimentosRastreabilidade da cadeia de suprimentos

Insights sobre a cadeia de suprimentosInsights sobre a cadeia de suprimentos

Aplicativos e serviços do setorAplicativos e serviços do setor

OpenText™ Business Network Aviator

Content CloudContent Cloud

Gerenciamento de documentosGerenciamento de documentos

Gerenciamento de conteúdo de IAGerenciamento de conteúdo de IA

Capture e Processamento Inteligente de DocumentosCapture e Processamento Inteligente de Documentos

Process AutomationProcess Automation

Integrações de negóciosIntegrações de negócios

Information ArchivingInformation Archiving

Soluções para o setorSoluções para o setor

Governança da informaçãoGovernança da informação

OpenText™ Content Aviator

Cybersecurity CloudCybersecurity Cloud

Segurança de aplicativosSegurança de aplicativos

Privacidade e proteção de dadosPrivacidade e proteção de dados

Threat Detecção e respostaThreat Detecção e resposta

Identity and Access ManagementIdentity and Access Management

Investigações e perícias digitaisInvestigações e perícias digitais

Threat IntelligenceThreat Intelligence

OpenText™ Cybersecurity Aviator

DevOps CloudDevOps Cloud

Plataforma DevOpsPlataforma DevOps

Functional TestingFunctional Testing

PPM e gerenciamento estratégico PortfolioPPM e gerenciamento estratégico Portfolio

Gerenciamento da qualidadeGerenciamento da qualidade

Engenharia de desempenhoEngenharia de desempenho

OpenText™ DevOps Aviator

Experience CloudExperience Cloud

Experiências na Web e em dispositivos móveisExperiências na Web e em dispositivos móveis

Contact Center AnalyticsContact Center Analytics

Mensagens e FaxMensagens e Fax

Cliente CommunicationsCliente Communications

Gerenciamento de ativos digitaisGerenciamento de ativos digitais

Jornada do cliente e dadosJornada do cliente e dados

OpenText™ Experience Aviator

Observability and Service Management CloudObservability and Service Management Cloud

Service ManagementService Management

ObservabilidadeObservabilidade

AIOpsAIOps

Automação e correção de vulnerabilidadesAutomação e correção de vulnerabilidades

CMDB e gerenciamento de ativosCMDB e gerenciamento de ativos

OpenText™ Service Management Aviator

OpenText™ ThrustOpenText™ Thrust

OpenText™ Thrust feixeOpenText™ Thrust feixe

OpenText™ Aviator Thrust

PortfolioPortfolio

Soluções de backup de dados corporativos e recuperação de desastresSoluções de backup de dados corporativos e recuperação de desastres

Ferramentas de gerenciamento unificado de endpointsFerramentas de gerenciamento unificado de endpoints

Trabalho híbrido, e-mail e colaboração em equipe Trabalho híbrido, e-mail e colaboração em equipe

Arquivamento de e-mail, descoberta eletrônica, conformidade de arquivamento de dadosArquivamento de e-mail, descoberta eletrônica, conformidade de arquivamento de dados

Conectividade e gerenciamento de documentosConectividade e gerenciamento de documentos

Informações reimaginadasInformações reimaginadas

Artificial IntelligenceArtificial Intelligence

SetorSetor

Aplicativos empresariaisAplicativos empresariais

Sua jornada para o sucessoSua jornada para o sucesso

Suporte ao clienteSuporte ao cliente

Serviços de sucesso do clienteServiços de sucesso do cliente

Serviços de consultoriaServiços de consultoria

Serviços NextGenServiços NextGen

Migração para a nuvemMigração para a nuvem

Serviços de aprendizadoServiços de aprendizado

Serviços gerenciadosServiços gerenciados

Encontre um parceiro OpenTextEncontre um parceiro OpenText

Encontre uma solução de parceiroEncontre uma solução de parceiro

Crescer como parceiroCrescer como parceiro

Torne-se um parceiro

Biblioteca de ativosBiblioteca de ativos

Em destaque

Analytics Cloud

Data Lakehouse e análises

BI, visualização e relatórios

eDiscovery com IA

Business Network Cloud

Automação da cadeia de suprimentos

Integração B2B

Colaboração segura

Rastreabilidade da cadeia de suprimentos

Insights sobre a cadeia de suprimentos

Aplicativos e serviços do setor

Content Cloud

Gerenciamento de documentos

Gerenciamento de conteúdo de IA

Capture e Processamento Inteligente de Documentos

Process Automation

Integrações de negócios

Information Archiving

Soluções para o setor

Governança da informação

Cybersecurity Cloud

Segurança de aplicativos

Privacidade e proteção de dados

Threat Detecção e resposta

Identity and Access Management

Investigações e perícias digitais

Threat Intelligence

DevOps Cloud

Plataforma DevOps

Functional Testing

PPM e gerenciamento estratégico Portfolio

Gerenciamento da qualidade

Engenharia de desempenho

Experience Cloud

Experiências na Web e em dispositivos móveis

Contact Center Analytics

Mensagens e Fax

Cliente Communications

Gerenciamento de ativos digitais

Jornada do cliente e dados

Observability and Service Management Cloud

Service Management

Observabilidade

AIOps

Automação e correção de vulnerabilidades

CMDB e gerenciamento de ativos

OpenText™ Thrust

OpenText™ Thrust feixe

Portfolio

Soluções de backup de dados corporativos e recuperação de desastres

Ferramentas de gerenciamento unificado de endpoints

Trabalho híbrido, e-mail e colaboração em equipe

Arquivamento de e-mail, descoberta eletrônica, conformidade de arquivamento de dados

Conectividade e gerenciamento de documentos

Informações reimaginadas

Artificial Intelligence

Setor

Aplicativos empresariais

Sua jornada para o sucesso

Suporte ao cliente

Serviços de sucesso do cliente

Serviços de consultoria

Serviços NextGen

Migração para a nuvem

Serviços de aprendizado

Serviços gerenciados

Encontre um parceiro OpenText

Encontre uma solução de parceiro

Crescer como parceiro

Biblioteca de ativos

Blogs

Eventos

Comunidades

Histórias de clientes

OpenText Navegador

Mercado